この度弊社は、弊社サーバー等に対して第三者による不正アクセスを受け、ランサムウェア攻撃による被害を受けましたので、お知らせいたします。
本件につきましては、既に外部専門家の助言のもと被害状況、原因等調査への着手および警察への被害申告・相談を行っております。
御取引先様をはじめ、多くの関係者の皆様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
概要および原因
攻撃者は当社サーバーへ不正アクセス後、ランサムウェアを実行し、データ暗号化を行ったものと考えられます。現在確認できている被害はサーバー内データの暗号化となります。
今後、ネットワーク機器のログ解析・フォレンジック調査等、外部専門家の助言のもと暗号化の対象となったデータの外部流出の可能性含め被害状況の詳細把握を目的とした調査を進めてまいります。
被害を受けた可能性のある情報等
・個人情報(従業員の住所・人事データ)
・取引先情報(会社名・ご担当者様 部署・氏名・電話番号)
・設計/製作データ
発覚の経緯およびこれまでの対応状況
2024年12月17日
弊社のサーバー内データへのアクセス障害を確認し、ランサムウェア攻撃を受けたことを認識しました。弊社は直ちに関係する端末をネットワークから切断するとともに、システムの運用・保守を委託しているベンダーと連携し被害状況の調査およびシステムの復旧に着手しました。
2024年12月17日
静岡県警サイバー犯罪相談窓口へ被害申告
2024年12月18日
ネットワーク機器ログ解析・フォレンジック調査を専門会社へ依頼
その他
現在初動対応中となりますが、調査結果等の進捗により継続した状況報告および再発防止策についてお知らせいたします。